Digitálisan aláírt e-mail használata ügyintézés során

Amennyiben az INTEGRITY-vel e-mailen ügyet intéz, levelét hitelesíteni kell, hiszen bárki, bármilyen e-mail címről írhat levelet, bárki írhat más e-mail címéről, mint feladó címről levelet (akárcsak postai levélnél, a borítékra feladónak bármilyen cím írható).

Így a feladó e-mail cím alapján semmiképpen nem fogadhatunk el egy szenzitív kérést (pl. egy domain név szervereinek megváltoztatására irányulót, vagy valamilyen más adatmódosítást stb.), valahogy meg kell győződni arról, hogy valóban az e-mail cím használója volt a feladó.

Ha a digitálisan aláírt levelet megbízható tanúsítványkiadó érvényes tanúsítványa hitelesíti, akkor elfogadhatjuk, hogy valóban az e-mail cím felhasználója írta a levelet.

Digitális aláírás híján más eljárást kell alkalmazni, például a feladó e-mail címére válaszlevelet küldhetünk, kérve a feladót, hogy erősítse meg azt, hogy valóban Ő küldte-e a levelet. És persze más megoldások is alkalmazhatók.

Természetesen a digitális aláírást is tipikusan csak akkor fogadjuk el, ha az az előre megadott kapcsolattartó e-mail címről érkezik.

Ha tehát valaki lead egy e-mail címet kapcsolattartásra, akkor más feladó címhez hiába használ digitális aláírást.

(Kivétel lehet minősített aláírás elfogadása, de persze minősített aláírás minősített voltának verifikálása is problémás lehet, így minősített aláírás esetén is a kapcsolattartásra megadott e-mail címet kellene használni, mint feladó címet.)

Ha még nem rendelkezik e-mail üzenetek digitális aláírására szolgáló tanúsítvánnyal, akkor javasoljuk igényeljen tanúsítványt, erről lásd az alábbi cikket:

E-mail tanúsítvány igénylése és használata

Hasznos volt a bejegyzés?

Kapcsolódó bejegyzések